[]
Lets encrypt yenileme
benim kurmadığım bir sunucuda lets encrypt sertifikası bitmiş.
normalde certbot --apache gibi bir komutla kolayca çözülüyor. ama certbot yüklü değil. lets encrypt sertifikası olduguna ise eminim.
apache var/www/html root'una bakarken,
site
home/domain.com/public_html altına bakıyor.
ama nerden yayın yaptığını da anlayabilmiş değilim.
işin özeti: bu ssl sertifikasını yeinlemek için nereye nasıl bakmam gerekiyor? fikri olan var mı?
normalde certbot --apache gibi bir komutla kolayca çözülüyor. ama certbot yüklü değil. lets encrypt sertifikası olduguna ise eminim.
apache var/www/html root'una bakarken,
site
home/domain.com/public_html altına bakıyor.
ama nerden yayın yaptığını da anlayabilmiş değilim.
işin özeti: bu ssl sertifikasını yeinlemek için nereye nasıl bakmam gerekiyor? fikri olan var mı?
etc altında "letsencrypt" klasörü var mı?
"certbot renew" komutu çalışıyor mu?
"certbot renew" komutu çalışıyor mu?
- mrmlq (20.02.20 20:50:03)
certbot renew çalışmıyor, certbot yüklenmemiş.
certbot yüklemeye çalıştığımda da apachenin baktığı yerde bi site olmadığı için (yukarda anlattım rootu farklı koymuş) certificate yenileyemedim
/etc/letsencrypt/live/blabla.com diye bir klasör var. renewal klasörünün içi boş gözüküyor.
certbot yüklemeye çalıştığımda da apachenin baktığı yerde bi site olmadığı için (yukarda anlattım rootu farklı koymuş) certificate yenileyemedim
/etc/letsencrypt/live/blabla.com diye bir klasör var. renewal klasörünün içi boş gözüküyor.
- tchuck (20.02.20 20:53:20)
normalde bizim sunucuda yenileme prosedürü şu şekilde:
Renewal dizinine geliyoruz
cd etc/letsencrypt/renewal
Nginx'i durduruyoruz
sudo service nginx-sp stop
Yenileme komutunu veriyoruz
sudo certbot renew
Nginx'i yeniden başlatıyoruz.
sudo service nginx-sp restart
Renewal klasörünün içinde de "siteadresi.com.conf" şeklinde dosyalar var, dosyanın içeriği de aşağıdaki şekilde:
# renew_before_expiry = 30 days
version = 0.31.0
archive_dir = /etc/letsencrypt/archive/siteadresi.com
cert = /etc/letsencrypt/live/siteadresi.com/cert.pem
privkey = /etc/letsencrypt/live/siteadresi.com/privkey.pem
chain = /etc/letsencrypt/live/siteadresi.com/chain.pem
fullchain = /etc/letsencrypt/live/siteadresi.com/fullchain.pem
# Options used in the renewal process
[renewalparams]
authenticator = standalone
account = 96186e23*****************6e82ed77
server = acme-v02.api.letsencrypt.org
yenileme komutu renewal dizini haricinde çalışmıyor.
belki bir fikir verir diye yazdım.
Renewal dizinine geliyoruz
cd etc/letsencrypt/renewal
Nginx'i durduruyoruz
sudo service nginx-sp stop
Yenileme komutunu veriyoruz
sudo certbot renew
Nginx'i yeniden başlatıyoruz.
sudo service nginx-sp restart
Renewal klasörünün içinde de "siteadresi.com.conf" şeklinde dosyalar var, dosyanın içeriği de aşağıdaki şekilde:
# renew_before_expiry = 30 days
version = 0.31.0
archive_dir = /etc/letsencrypt/archive/siteadresi.com
cert = /etc/letsencrypt/live/siteadresi.com/cert.pem
privkey = /etc/letsencrypt/live/siteadresi.com/privkey.pem
chain = /etc/letsencrypt/live/siteadresi.com/chain.pem
fullchain = /etc/letsencrypt/live/siteadresi.com/fullchain.pem
# Options used in the renewal process
[renewalparams]
authenticator = standalone
account = 96186e23*****************6e82ed77
server = acme-v02.api.letsencrypt.org
yenileme komutu renewal dizini haricinde çalışmıyor.
belki bir fikir verir diye yazdım.
- mrmlq (20.02.20 21:08:18)
şuan force ile yeni certificate'ler oluşturdum.
drwxr-xr-x 2 root root 4096 Nov 22 16:08 blabla.com
drwxr-xr-x 2 root root 4096 Feb 20 17:56 blabla.com-0001
drwxr-xr-x 2 root root 4096 Feb 20 18:45 blabla.com-0002
olarak oluştu.
hala 22 kasımdaki sertifikayı görüyo yalnızca. yeni oluşturduklarımı takmıyor. certificate tarihin geçti diyor. çıldırmanın eşiğine geldim gibi.
drwxr-xr-x 2 root root 4096 Nov 22 16:08 blabla.com
drwxr-xr-x 2 root root 4096 Feb 20 17:56 blabla.com-0001
drwxr-xr-x 2 root root 4096 Feb 20 18:45 blabla.com-0002
olarak oluştu.
hala 22 kasımdaki sertifikayı görüyo yalnızca. yeni oluşturduklarımı takmıyor. certificate tarihin geçti diyor. çıldırmanın eşiğine geldim gibi.
- tchuck (20.02.20 21:48:00)
yav bu certbot olmadan nasıl kurmuş ya. gerçekten çıldırıcam.
certbot yükledim, yeniden certificate yükledim ama görmüyor.
certbotsuz nasıl yüklediyse onunkini iptal etmem gerkeiyor ama nereye tanımladı bu acab.a aklımı yitircem
certbot yükledim, yeniden certificate yükledim ama görmüyor.
certbotsuz nasıl yüklediyse onunkini iptal etmem gerkeiyor ama nereye tanımladı bu acab.a aklımı yitircem
- tchuck (20.02.20 22:08:04)
1